[发明专利]基于智能手机生物特征识别功能实现门禁系统控制的方法

权利要求书

1.基于智能手机生物特征识别功能实现门禁系统控制的方法，其特征在于：

所述门禁系统包括客户端、服务器端以及门禁，所述服务器端包括数据库及后台程序；

具体控制步骤如下：

1)搭建数据库

在数据库中建立n个分表以及每个分表对应的RSA公钥pubkey_c；

分表的名称为所述门禁系统负责的所有社区的名称CM₁、CM₂、…，CM_n，其中，n是为所述门禁系统管理的社区数量；

每个分表用于存放各自社区中住户的数据，且所有分表拥有相同格式的表头；

所述表头包含手机号PN、用户姓名UN、登陆密码PL、解锁密码PU、登录用令牌TL以及指纹解锁令牌TF；其中，手机号PN代表用户身份，在每个分表中唯一，作为主键用于检索；

初始数据库建立时，预填手机号PN和用户姓名UN列的值，其他列的值置空；

2)用户注册

步骤1)搭建数据库后，在客户端，用户向服务器端后台程序上传注册数据，后台程序进行验证完成用户注册；

所述注册数据包括手机号pn、社区名称cm、用户姓名un和登陆密码pl；

3)用户登录

步骤2)用户注册成功后，在客户端，用户向后台程序上传登录数据，后台程序进行验证完成用户登录；

所述登录数据包括手机号pn、社区名称cm和登陆密码pl；

4)生成用户登录令牌

步骤3)用户登录成功后，所述后台程序生成用户登录令牌tl_m发送至客户端，作为用户后续操作的身份标识，同时将其本地保存为tl；

具体为：

步骤3)用户登录成功后，后台程序采用登录令牌生成算法生成用户登录令牌发送至客户端，作为用户后续操作的身份标识，所述登录令牌生成算法如下：

首先将pn、cm和pl进行JSON格式编码，生成字符串A，A＝{PN:pn，CM:cm，PL:pl}；

然后调用开源的openssl生成1024位RSA公钥pubkey_a和对应私钥prikey_a；

使用pubkey_a对A进行公钥加密，生成密文tlm并保存至数据库Lpn行TL列对应值中，tlm即作为用户的唯一身份标识；

最后，后台程序将tlm发送至客户端，客户端将其在本地保存为tl；

5)身份验证

步骤4)生成用户登录令牌后，客户端进行所有操作的同时，会自动将步骤4)中保存的tl发送至后台程序进行身份认证，后台程序对其进行身份验证；

具体为：

步骤4)生成用户登录令牌后，客户端进行所有操作的同时，会自动将步骤4)中保存的tl发送至后台程序进行身份认证，后台程序对其进行验证，具体验证方法为：

使用私钥prikey_a对tl进行1024位RSA解密，生成字符串B，正确的字符串格式应为{PN:pn，CM:cm，PL:pl}；

后台程序从B中提取出关键信息pn、cm、pl；

字符串格式不正确代表该tl系伪造，身份验证失败，不进行后续操作；

后台程序首先在CM₁、CM₂、…，CM_n中匹配cm，在数据库中找到该用户对应的分表CM_m，CM_m∈{CM₁、CM₂、…，CM_n}，且CM_m＝cm，后续操作均在分表CM_m下执行；

后台程序在CM_m分表中通过主键pn检索找到对应的数据行Lpn，并检索该数据行中TL列保存的值tlm；判断tlm与tl是否相等进行身份验证，相等则验证通过，后台程序执行后续操作；

6)设置解锁密码

步骤5)身份验证通过后用户登陆成功，用户在客户端设置门禁的解锁密码；

具体为：

步骤5)身份验证通过后用户登录成功，向后台程序上传数据，后台程序进行验证并设置门禁系统解锁密码，具体步骤如下：

用户在客户端中输入用户姓名un和解锁密码pu，确认后将以上数据和步骤4)保存的tl发送至服务器；

后台程序按照步骤5)进行身份验证，身份验证通过后检索数据行Lpn中UN列保存的值un_m，之后判断un_m与un是否相等，二次验证用户身份是否正确；

验证通过后对pu采取SHA-256加密算法进行散列加密，散列加密生成的字符串为pu_sha，生成密文pu_m，将其保存至Lpn行PU列对应值中；

7)开启生物特征解锁

步骤6)设置解锁密码后，用户在智能手机本地进行生物特征认证后向所述后台程序上传数据，后台程序验证完成后开启生物特征解锁；

具体为：

步骤6)设置解锁密码后，用户在智能手机本地进行指纹认证后向后台程序上传数据，后台程序进行验证完成用户生物特征解锁，具体步骤如下：

用户输入解锁密码pu后，客户端调用智能手机系统中的生物识别接口BiometricPrompt对用户进行生物特征识别；

所述生物识别接口BiometricPrompt将用户的生物特征与智能手机系统中设置保存的生物特征信息进行匹配，之后该接口向客户端反馈识别结果；

客户端接收到反馈识别结果后，将pu和步骤4)中保存的tl发送至后台程序；

后台程序按照步骤5)首先进行身份验证，身份验证通过后检索数据行Lpn中PU列保存的值pu_m，之后判断pu_m与pu是否相等以验证解锁密码是否正确；验证通过后开启生物特征解锁功能；

8)生成生物特征解锁令牌

步骤7)开启生物特征解锁后，后台程序生成用户生物特征解锁令牌发送至客户端，作为用户后续操作的身份标识，同时将其本地保存为tf；

具体为：

步骤7)开启生物特征解锁后，后台程序采用生物特征解锁令牌生成算法生成用户生物特征解锁令牌发送至用户手机，作为用户生物特征解锁门禁系统的令牌，生物特征解锁令牌生成算法如下：

首先将pn、cm和pu进行JSON格式编码，生成字符串C，C＝{PN:pn，CM:cm，PU:pu}；

然后调用开源的openssl库生成1024位RSA公钥pubkey_b和对应私钥prikey_b；

使用pubkey_b对C进行公钥加密，生成密文tfm并保存至Lpn行TF列对应值中，tfm即作为用户生物特征解锁时的令牌；

最后后台程序将tfm发送至客户端，客户端将其在本地保存为tf；

9)生物特征验证

步骤8)生成生物特征解锁令牌后，用户通过智能手机生物特征识别功能进行验证；

具体为：

步骤8)生成生物特征解锁令牌后，用户通过生物特征识别功能进行门禁系统解锁，具体步骤如下：

客户端调用智能手机系统中的生物识别接口BiometricPrompt对用户进行生物特征识别；

所述生物识别接口BiometricPrompt将用户的生物特征与智能手机系统中设置保存的生物特征信息进行匹配，之后该接口向客户端反馈识别结果，客户端接收到接口反馈的验证成功的结果后，将步骤4)中保存的tl和步骤8)中保存的tf发送至后台程序；

后台程序按照步骤5)首先进行身份验证，身份验证通过后检索数据行Lpn中TF列保存的值tfm，之后判断tfm与tf是否相等验证指纹解锁令牌是否正确；

验证通过向门禁发送指令；

10)发送签名

步骤9)验证通过后，首先将cm进行JSON格式编码，生成字符串D，D＝{CM:cm}；然后使用RSA私钥prikey_c对D进行签名，生成签名td，发送给后台程序；

11)数据解析

后台程序将接收到的td进行解析，解析方式如下：

使用公钥pubkey_c对td进行RSA解密，生成字符串E，正确的字符串格式应为{CM:cm}；

解析单元E中提取出关键信息cm；字符串格式不正确代表该td系伪造，验证失败，不进行后续操作；验证cm与CM是否相等，相等则验证通过，执行步骤12)；

12)门禁开启

步骤11)验证通过后，门禁开启。